Phishing ist ein Kunstwort, das nach "fischen gehen" klingt. Und genau das trifft den Kern der Sache. Das Wort besteht aus zwei Teilen, nämlich "Passwort" und "fishing". Eine genaue "Übersetzung" von Phishing ist also "nach Passworten angeln". Durch sehr gut gestaltete Internet-Seiten oder E-Mails versuchen dabei die Betrüger, an vertrauliche Informationen wie Passwörter oder gar Kreditkartennummern zu gelangen. Dabei wird der Nutzer dazu verleitet, diese Daten freiwillig preiszugeben.

Gerade im Bankbereich ist diese Masche weit verbreitet. Dabei gibt es im wesentlichen folgendes Muster: Der Nutzer wird per E-Mail oder durch Schadcode auf dem Rechner auf eine Seite geleitet, die der Seite der Bank täuschend ähnlich sieht. Hier werden dann Zugangsdaten und TANs (Transaktionsnummern) abgefragt, die die Betrüger dann zum Schaden des Kontoinhabers nutzen um Geld auf ihr Konto außerhalb des Zugriffs deutscher Justizmaßnahmen überweisen. Die Links in Nachrichten sehen dabei echt aus. Denn es gibt einen "offiziellen Link", das ist der Teil, der in der Nachricht erscheint und es gibt die wirkliche Verknüpfung, also die Internet-Seite, die beim Anklicken wirklich aufgerufen wird. Welche Seite wirklich hinter dem angezeigten Link steckt erfährt der Nutzer durch "Quelltext anzeigen". Oder noch besser ist, Emails immer als Plain-Text und nicht als formatierten Text mit HTML-Elementen anzeigen zu lassen.

Die Banken-Industrie tut viel für die Sicherheit des Online-Bankings. Seien Sie aber dabei stets vorsichtig und kontaktieren Sie im Zweifel Ihre Bank.

Auch andere Informationen werden auf diese Art "gephished". Kontaktieren Sie bei Verdacht immer den vermeintlichen Absender der E-Mail; auch dieser hat ein großes Interesse, dass kein Schaden entsteht.

Und es sind nicht immer Wege des klassischen Internets. Daten-Diebe machen auch Jagd auf die Nutzer über das Telefon unter Verwendung von Internet-Telefonen (Voice-over-IP, kurz VoIP).